All In One - 第4章 通信与网络安全

本章解决的问题：

1.什么是通信？什么是网络？通信和网络有什么区别和联系？通信标准、网络协议是什么，有哪些分类？为什么要使用通信标标准，有什么好处？

2.由网络构成的网络模型又有哪些？OSI模型和TCP/IP模型的区别和联系？

3.OSI模型的每一层的具体协议有哪些，功能？具体协议对应的安全功能的变种协议是哪些？

4.无线通信协议的具体协议有哪些？功能，适用场景是什么？具体对应的又安全功能的变种协议是哪些？

 

 

                                                                                   The Internet ，it‘s a series of tupes.                                   -------Ted Stevens

1.通信和网络

通信是数据在系统之间的电子传输，无论其采用模拟、数字、无线传输类型。

通信一般指电话系统、系统服务商和电信服务。

通信标准一般指通信技术标准：通信生产、通信建设以及一切通信活动中共同遵守的技术规定。一般分为固网通信标准、无线通信标准。

管制通信的政府和国际组织：

美国 联邦通信委员会FCC（Federal Commications Commission，FCC），包括语音和数据传输

加拿大 加拿大工业局 SITT（Specturm Information Technologies and Telecommunications ）

中国 工业和信息化部MIIT （Ministry of Industry and Information Technology）

国际通信协会 (International Telecommunication Union,ITU):负责分配和管理全球无线电频谱与卫星轨道资源，制定全球电信标准，向发展中国家提供电信援助，促进全球电信发展。

国际标准化组织 (International  Standards Organization,ISO) :致力于提供国际标准的全球联盟，负责当今世界上绝大部分领域（包括军工、石油、船舶等垄断行业）的标准化活动。

网络：由若干节点和连接这些节点的链路构成，表示诸多对象及其相互联系。

网络协议：决定系统如何在网络中通信的规则标准集。类似与中文在中国的作用，但是网络协议在全球的网络中通用。从传输形式来说，一般分为固网网络协议和无线网络协议；从是否开放来说，分为内网协议和外网协议。

笔者认为，通信与网络的区别：从从属关系上来说，通信范畴涵盖网络的范围，但又有区别，网络是对通信的一种实现，但又不局限与通信领域，在其他工业领域网络的概念也有应用。简而言之，就是有交叉但是又有重贴的部分，在一般情况，通信电话一般指系统、系统服务商和电信服务，网络一般指由运营商提供的服务（手机上网，宽带上网），因此一般的理解是通信的范围包含网络。

 

2.开放系统参考模型

1.ISO->OSI模型

OSI模型
    应用层Application layer
        工作协议
            HTTP
                HTTPS
            SMTP（Simple Mail TransferProtocol）
            FTP（File Transfer Protocol）
                SFTP
            LDP（Line Printer Protocol）
            TFTP(Trivial File Transfer Protocol)
            SNMP（Simple Network Management）
    表示层 Presentation  layer
        工作协议
            ASCII编码
            压缩
            加密
            GIF
            JPEFG
            TIFF
    会话层 Session layer
        两个应用程序需要通信或者传送数据，需要建立一个连接会话
        会话层工作的3个阶段
            连接建立
            数据传输
            以及连接释放
        application之间的通信模式
            单工模式：通信只能单方向发生
            半双工模式：通信可以在两个方向进行，但一次只能有一个应用程序能发送消息
            全双工模式：通信可以在两个方向进行，而且两个应用程序能够同时发送消息
        与传输层的差异
            会话层控制应用程序到应用程序的通信（类似于中间件middleware的作用）
            传输层控制计算机到计算机的通信
        工作协议
            RPC（Remote Procedure Call,RPC）
                CORBA、DCOM、SOAP、Net Framework
                secure RPC
            PPTP（Point-to-Point Tunneling Protocol）
            PAP（Password Authentication Protocol）
            NetBIOS（Network Basic Input Output System）
            SQL(Structured Query Language)
    传输层 Transport layer
        功能
            解决的3个问题
                1.计算机一次发送多少信息
                2.接收到信息后如何验证信息的完整性
                3.如何确定一个数据包是否在传输过程中丢失了
            建立逻辑连接
            可靠的数据传输、错误检测、纠错、恢复以及流量控制
        工作协议
            TCP面向连接
            UDP无连接
            SSL安全套接字（Secure Socket Layer，SSL）
            SPX序列包交换（Sequenced Packet Exchange）
    网络层 Network layer
        功能：在数据包中的首部插入信息，以便于正确地编址和路由
        工作协议
            ICMP
            OSPF
            IGMP
            BGP
            IPX（Internet Packet Exchange）
            RIP
    数据链路层 Data link layer
        需要转换为LAN（Local Area Network）或者WAN（Wide Area Network）技术的二进制格式
            LAN
            WAN
        网络类型
            令牌环
            以太网
            光纤分布式数据接口FDDI Fiber Distributed Data Interface
            ATM
        功能子层
            逻辑链路控制LLC
            介质访问控制层MAC
        规范
            针对以太网的规范802.3
            针对令牌环的的规范802.5
            针对无线LAN的规范为802.11
            MAC子层的协议：802.16、802.3
        工作协议
            PPP（Point-to-Point Protocol）
            L2TP
            ATM
            FDDI
            以太网
            令牌环
    物理层 Physical layer
        功能：将bit转换为用于传送的电压
        针对物理层规范：电压变化时序、电压水平、用于电学和光学的物理连接器以及机械传输
        工作协议
            ISDN（Integrated Service Digital Network）
            DSL（Digital Subscriber LIne）
            SONET（Synchronous Optical Networking）
            10BASE-T、100BASE-T、1000BASE-T
            RS/EIA/TIA-422、RS/EIA/TIA-423

实际工业标准->TCP/IP模型

TCP/IP协议族定义：控制数据行一个设备到另一个设备传送方式的协议族，以其命令的两个主要之外，还包含其他协议

应用层：Telnet、SMTP、DNS、HTTP、POP、ECHO、FTP、SSH、SNMP

传输层：

TCP：面向连接（在发送实际数据之前，先建立虚拟连接），识别数据包在传输过程中是否丢失，包序列、流量和拥塞控制以及错误检测和纠正；三次握手，四次挥手

UDP：面向无连接侧重于传输效率

socket：源IP地址+端口+目的IP地址+端口，为了解决不同计算机间进程间通信的问题

进程：IP+端口，操作系统的最小的资源单元

应用程序：一个进程，也可以是多个进程

TCP和UDP的格式差异

TCP和UDP的差异

1.TCP握手

三次握手：（1）SYN （2）SYN/ACK （3）ACK

SYN攻击：攻击者向目标系统发送大量带有欺骗地址的SYN数据包，受害系统发送一个SYN/ACK包来应答该请求这个欺骗地址，每次都需要留出一部分资源来管理这些新连接，导致TCP连接资源都分配殆尽。属于Dos攻击

防范措施：互联网任务工作组IETF请求评议RFC4987，使用SYN缓存

 

TCP序列号（两个系统握手过程中约定的一个值，如果接收系统接收数据包不带有TCP序列号，就会忽视这个数据包）

TCP会话劫持（TCP session hijacking）：攻击者可以伪造TCP序列号，欺骗接收系统，使之认为这是来自授权系统的数据包，然后攻击者就可以接收两个系统之间的TCP连接。

2.数据结构

notice:tcp -> segment udp ->datagram

IP寻址

IPv4

形式：x.x.x.x =网络位+主机位

分类-传统分类和无类别域间路由CIDR

子网（subnet）：从IP地址的主机位中创建的，将IP地址的主机划分为多个逻辑分组（Vlan也是基于相同目的的技术）

掩码（subnet mask）：用来指明一个IP地址的哪些位标识的是主机所在的子网，以及哪些位标识的是主机的位掩码。

无类别域间（Classless Interdomain Routing，CIDR）：更灵活的IP地址分类方法

QoS-Quality of Service：将服务质量优先级值分配给时间敏感的传输

ToS-Type of Service功能

IPv6-IP Next Generation，IPng

128bit地址大小，优点：多播-作用域，提高了多播路由的可扩展性；任播地址

MTU：IPv4-65535；IPv6-4294967295，特大包jumbograms

自动隧道：基础设施自动决定隧道终端以使协议隧道可以在没有预先配置的情况下发生的技术。

IPv4和IPv6的转换-隧道技术，IPv6的数据包封装在IPv4的数据包中，执行自动转换：

1.站间隧道机制，使用远程端上的已知任播地址隧道终端来决定隧道端，把IPv4地址数据嵌入到本地端的IPv6地址中

2.站间隧道机制，Teredo使用UDP封装的自动隧道技术

3.站内机制，ISATAP（Intra-Site Automatic Tunnel Addressing Protocol）把IPv4网络当作一个虚拟的IPv6本地连接，从每一个IPv4映射到一个本地链接的IPv6地址

前2个用于不同网络间的链接，ISATAP用于一个特定网络内系统的连接。

风险：用户和管理员不知道自动隧道已经启用，没有采取确保这些隧道安全和被监视的方法。

对策：用户和管理员要了解IPv4和IPv6的不同，不同隧道机制的工作方式，识别和正确处理所有的脆弱性。

数据链路层安全标准

面临的风险：在网络设备之间传递数据，有可能被攻击者嗅探数据，修改数据包头，重定向流量，假冒流量，中间人攻击，拒绝服务攻击，重放攻击或者其他攻击。

802.1 AE IEEE MACSec用来提供数据保密性、数据完整性和数据源认证，提供第二层的保护

VPN 提供更高级别的网络层保护

802.1 AR 对每个设备定义了一个全局唯一的安全标识符，可用于扩张验证协议-传输层安全（EAP-TLS）身份验证框架

802.1 AF 用于数据加密的会话密钥实施密钥协商功能。

802.1 X 端口身份验证 EAP-TLS框架工作时 ，提供具体的标准参数

硬件标识和加密材料潜入新网络设备的方法之一是使用一个可信平台模块（TPM）

 

汇聚协议

汇聚协议在初期彼此独立和不同，随着时间的推移汇聚为一体，例如电话和数据网络，开始是数据承载在语音网络上，最后是语音承载在数据之上，基于IP的语音。

汇聚：两个协议成为一体，在某一时期，一个协议原本是相互独立，但随着时间的推移开始封装在另一个协议中

（1）光纤通道以太网（Fiber Channel over Ethernet，FCoE）：协议的封装，允许光纤通道帧通过以太网

（2）多协议标签互换协议（Multipprotocol Label Switching，MPLS）：可以在各种连接上封装更高层次的协议和隧道

（3）互联网小型计算机系统接口（Internet Small Computer System Interface，iSCSI）：TCP报文中封装SCSI数据

IP汇聚，大势所趋并已经成为事实了

传输类型

（1）模拟和数字

信号是以物理形式从一个地方到另一个地方传送信息的方式。

模拟信号：连续的波值

数字信号：以二进制的数字形式（1，0）工作

（2）异步和同步

模拟和异步指的是数据从一个系统传输到另一个系统的格式。同步和异步类似于会话同步时的韵律规则。

同步：

（1）强大的错误检测，通常是通过CRC（Cyclic Redundancy Checking）实现

（2）数据传输同步的计时组件

（3）用于高速高容量传输

（4）与异步通信相比，减少管理费用

异步：

（1）没有计时组件

（2）使用处理位围绕每个字节

（3）用校验位处理控制错误

（4）每个字节都需要三位指令（开始、停止、奇偶校验）

 

（3）宽带和基带 一次能有多少通信会话发生

基带（baseband）：使用整个通信信道进行传输

宽带（broadband）：将一个通信信道分为若干不同且独立